PIC006.jpg-live. messenger.com : Nouveau virus...

07/03/2008 18:29:15 par Maxime R. | Pas de commentaires

l'OSU Information Technology a détecté la présence d'un nouveau virus circulant via Messenger : PIC006.JPG-live.messenger.com, se faisant passer pour un fichier officiel envoyé par Microsoft.

Présentation

Ce trojan se nomme Backdoor.Win32.IRCBot.btg et peut être détecté comme tel ou sous un nom différent selon les antivirus.

Comme tous les autres virus MSN, il se propage via un lien envoyé dans une conversation : il adopte le même principe que les autres virus nakedmodel18.com ou encore msn-photos.isuisse.com.

Les personnes infectées par ce trojan envoient un message accompagné d'un lien pointant sur un soit disant pack photo.

Caractéristiques

Backdoor.Win32.IRCBot.btg est un trojan qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d’un message contenant un lien vers un site Internet lié en apparence à MSN. Si le destinataire clique que ce lien, il est invité à télécharger et installer un fichier votradresse@hotmail.com Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir qui est le virus.

Ce fichier n’est pas un raccourci Windows mais un fichier exécutable. S’il est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s’exécuter automatiquement à chaque démarrage de l’ordinateur, s’envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d’instructions en provenance d’un canal IRC permettant la prise de contrôle à distance de l’ordinateur.

Si vous recevez des messages semblables, c’est parce que l’ordinateur d’au moins un de vos correspondants est infecté : afin de stopper ce virus, contactez la personne indiquée comme étant l’expéditrice des messages par Messenger ou par courriel pour l’informer que son ordinateur envoie des virus et suggérez-lui de contacter l’ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers votradresse@hotmail.com ou sinon de désinfecter leur ordinateur.

Voici les messages que la personne infectée enverra à ses contacts, en plusieurs langues :

hey this really looks alot like u

lien pointant vers h*tp://PIC006.JPG-live.messenger.com

D'autres langues doivent sûrement être concernées par ce virus

Lorsque le contact clique sur le lien, il est invité à télécharger une photo portant son adresse hotmail.

Lorsque le contact lance ce fichier, le virus se propage dans le système d'exploitation et s'envoie automatiquement à tous les contacts Messenger de la victime.

Symptômes

Votre ordinateur semble plus lent que d'habitude
Vous avez récupéré un fichier douteux via un lien sur Messenger
Vos contacts reçoivent des messages de vous à votre insu

Eradication du virus

Ce virus étant tout nouveau, les définitions de virus de certains antivirus pourraient ne pas détecter et donc éradiquer correctement ce virus.

N'ayant pas pu trouver une copie de ce trojan, nous ne pouvons vous indiquer pour le moment comment le supprimer.

McAfee a été contacté et devrait mettre à jour ses définitions de virus sous peu.

Nous vous conseillons donc d'effectuer une mise à jour de votre antivirus pour avoir une meilleure chance de le supprimer si vous étiez infecté.

Restez à l'écoute, nous vous communiquerons le plus tôt possible une solution à ce problème.

Vous pouvez toutefois tenter une des manipulations suivantes :

Notez que l'antivirus Avast! n'arrive à détecter que très peu de virus concernant MSN ou Windows Live Messenger.

Vous n'êtes donc que très peu protégé avec cet antivirus ! Nous vous conseillons d'utiliser plutôt Antivir, certes en anglais, mais gratuit et beaucoup plus performant.

Tags : pic006.jpg live. messenger.com nouveau virus circulant sur messenger